Forum

Fortigate 100F Inte...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate 100F Internet baglantisinin kesilmesi hk.

7 Yazılar
4 Üyeler
0 Reactions
4,093 Görüntüleme
(@nursalberberoglu)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Şirket bünyemizde Fortigate 100F versiyon olarak da 6.0.11 kullanmakta idik buraya kadar hiç bir sorun yok fakat bu versiyon da file filter özelliği olmadıgı icin 6.2.5 versiyonuna geçiş yapıldı bu versiyonda cihazda kilitlenmeler yaşanınca 6.2.7 versiyonuna yükselttik. Geçiş saglanilip bir sure geçtikten sonra cihaz interneti kesmeye başladı, sorun arastirildiginda ise log kısmında 

kernel enters memory conserve mode-memory conserve mode entered log bilgilerini alıyoruz. Hiçbir sekilde cihaza ulaşım sağlayamayıp taki power kabloları sokup taktiktan sonra cihaz kendini toparlamaktadır. Cihazın bu sekilde davranmasının asil nedeninin ise Genel kullanicilarimizin internete cikmis olduğu kuralda inspection mode proxy base oldugunda memory kullanimi %70-85 civarına ulaşmaktadır, bu calışma seklinde cihaz kilitlenip, interneti kesmektedir. Bu kurali inspection mode kısmında flow-based yaparsak hiç bir sorun oluşmamaktadır. Yapi gereği proxy base kullanmak durumdayım bu konuda yardimci olabilirseniz sevinirim.

 
Gönderildi : 28/12/2020 14:26

(@gokhancetin)
Gönderiler: 175
Estimable Member
 

Kaç kullanıcı var bağlantı hızı ve cinsi nedir

 
Gönderildi : 28/12/2020 14:47

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

selam
kullanıcı sayınız nedir ?
Yapıyı değiştiremiyorsanız cihazı 200f modeli ile değiştirmeniz gerekebilir.Proxy mode ile flow based inspection arasındaki fark
Proxy mode da iken cihaz tüm trafiği üzerinden geçirir.Flow based mode da ise sadece gidilecek yer ile sunucu client arasındaki trafiğin izni var mı diye bakıp ona göre aksiyon alır.

100f i flow based modda kullanmanızı öneririm kullanıcı sayınız nedir ? yoksa cihazı 200f e çıkarmanız gereke bilir.
selamlar

ekleme : Proxy mode da iken ssl deep inspection yapabilirsiniz flow mod bunu desteklemez o yüzden de cpu ve memory yükselir.

Bu ileti 4 yıl önce Savas Demir tarafından düzenlendi
 
Gönderildi : 28/12/2020 15:08

(@nursalberberoglu)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Aktif olarak internete cikan kullanici sayimiz 30 VDSL2 ve 50 mbps hiz bulunmakta olup proxy modda iken ssl deep inspection yapabiliyor idik 

 
Gönderildi : 28/12/2020 15:27

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

@NursalBERBEROGLU

size tavsiyem

1- cihazı formatlayınız.tftp ile yeniden 6.4.4 imajını yükleyiniz.Yeniden config yapınız.

2- yeniden kurulum yapınız eğer eski backuptan dönüş yapmayı planlıyorsanız uid leri silmelisiniz.

3-tüm kurallarınızı yeniden oluşturunuz.

sorununuz düzelecektir.30 kullanıcı için bu cihaz yeterlidir.

 
Gönderildi : 28/12/2020 15:31

(@nursalberberoglu)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

@savasdemir

Bilgilendirme icin cok tsekkur eder sizlere iyi calışmalar dilerim.

 
Gönderildi : 28/12/2020 15:35

(@cahitleblebici)
Gönderiler: 5
Active Member
 

Konu ile kısmen alakalı bir sorum olacak, aktif olarak kullandığımız Forti 200F cihazımız var bu cihazın appliance modda max kullanıcı kapasitesi nedir ?

 
Gönderildi : 03/01/2024 10:10

Paylaş: